Hacking ParaSpace în retrospectivă: 5 milioane de dolari salvați, retrageri mari blocate, hackerul dorește taxele înapoi

Platforma de pariuri cripto și NFT ParaSpace a experimentat o încercare de exploatare care a pus în pericol 5 milioane de dolari, potrivit diferitelor rapoarte din 17 martie.

ParaSpace confirmă vulnerabilitatea

ParaSpace a recunoscut un atac asupra contractelor sale la începutul zilei. Și-a întrerupt protocolul și mai târziu a spus că a făcut-o a găsit cauza exploatării.

Proiectul a mai precizat că toate fondurile utilizatorilor, inclusiv NFT-urile, erau în siguranță. ParaSpace a pierdut între 50 și 150 de ETH (mai puțin de 270,000 USD) din cauza derapajului prețului în timpul atacului și al recuperării. ParaSpace a spus că va acoperi acele pierderi de protocol. Mai mult, a spus că va oferi o recompensă de 5% lui BlockSec, care a informat-o despre problemă.

Întrebat despre auditurile anterioare, ParaSpace a recunoscut că problema a existat în ciuda a nouă audituri de la mai multe companii - dintre care unele au avut loc cu doar câteva luni în urmă.

ParaSpace a spus că corectează problema și a remarcat că întreruperea protocolului va rămâne până la alte audituri. Deși ParaSpace nu a anunțat un timp de reactivare, a adăugat o altă limitare: retrageri mari va fi blocat în timp.

BlockSec a interceptat atacatorul

Firma de securitate cripto BlockSec a raportat prima dată atacul împotriva ParaSpace la 6:50 am UTC pe 17 martie. În acea perioadă, a interceptat hackerul și a salvat 2,900 de ETH (5 milioane de dolari). Compania a încercat să contacteze ParaSpace, dar nu a primit niciun răspuns.

Potrivit BlockSec, o vulnerabilitate dintr-unul dintre contractele inteligente ale ParaSpace i-a permis atacatorului să împrumute jetoane suplimentare printr-un proces în șase pași.

BlockSec a dezvăluit, de asemenea, în declarații către Blocul că a folosit propria exploatare a hackerului - chiar și reinstalarea unei versiuni a contractului de atac inițial - pentru a recupera forțat fondurile furate. BlockSec a reținut fondurile salvate și le-a returnat la ParaSpace.

Hackerul mai târziu a trimis un mesaj către BlockSec într-o tranzacție blockchain care a solicitat returnarea a 0.7 ETH (1,250 USD) din taxele de gaz. Atacatorul a scris: „Am pierdut o mulțime de bani încercând să o fac să funcționeze” și a adăugat: „Ar fi grozav să recuperez măcar o parte din [acești bani]”.

ParaSpace este o platformă care permite utilizatorilor să mizeze alte active, inclusiv jetoane nefungibile (NFT) și jetoane ERC-20. Site-ul său face publicitate Clubul de iahturi Bored Ape (BAYC), deși cele două proiecte nu sunt asociate oficial.